Portal Now!Digital

Um grande ataque para induzir os usuários a acessarem sites com malwares por meio dos resultados de busca do Google está a caminho, alertaram pesquisadores de segurança da  Sunbelt Software na terça-feira (27/11).

Leia mais:

• Windows pode ter falha de segurança que permite que crackers controlem PC
• Por segurança, mantenha cópias de suas mensagens e contatos
  

Os usuários que usam o buscador verão links próximos ao topo da lista de resultados que levam diretamente a sites que hospedam códigos maliciosos. “Até agora encontramos 27 domínios, cada um com até 1.499 páginas infectadas, totalizando 40 mil sites”, declara o CEO (Chief Executive Officer) da Sunbelt Software, Alex Eckelberry.

Estas páginas tiveram seu ranking do Google impulsionado por táticas desonestas, que incluem spam de comentários e de blogs, onde bots lotam as áreas de comentários de sites com links ou diversos posts de blog falsos.

Os crackers podem estar usando os robôs também para incluir links em qualquer formulário online que peça uma URL.

Não há evidência de que os criminosos compraram palavras-chave de busca do Google ou tenham comprometido sites legítimos. Ao invés disso, eles apostaram no sistema de ranking do Google e registraram seus próprios sites.

A maioria dos usuários não suspeitam dos resultados. Os mais cautelosos, porém, podem suspeitar das URLs, que são apenas um amontoado de caracteres, com o domínio .cn, da China, ao final.

Uma vez no site malicioso, o usuário pode ver uma falsa caixa de diálogo para instalação de um codec. Se o usuário não morder a isca, o IFRAME da página o cercará.

As páginas trazem todos os tipos de malwares imagináveis. Um dos sites analisados tentou instalar mais de 25 tipos de malware, incluindo cavalos-de-tróia, bot de spam, rootkits e ladrões de senha. Todos os códigos, contudo, são conhecidos e só atingem PCs que não atualizam seus softwares.

“É como se eles tivessem atingido qualquer termo de busca sobre o qual você possa pensar”, diz o pesquisador da empresa, Adam Thomas.